ロンドンのHIV専門クリニックが、HIV患者の情報を漏えいしてしまった。原因は単純なミスだった。このようなことがなぜ繰り返されるのか?
英ロンドン市内のHIV専門クリニック「56 Dean Street」が、とんでもない事故を引き起こしてしまった。手違いで患者780人の氏名と住所を公表してしまったのだ。この事故から、過去の情報漏えい事件の教訓があまり生かされていないとサイバーセキュリティの専門家は指摘する。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 10月21日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
同クリニックが配信しているニュースレターの購読情報が、他の購読者にも公開されるという不手際があったことが発覚し、同クリニックは謝罪を余儀なくされた。問題のニュースレターを受け取った購読者の多くもまたHIV患者だ。
英国保健省のジェレミー・ハント大臣はこの情報漏えいについて「言語道断だ」とコメントし、英国民保健サービス(NHS)に対して機密情報である医療情報をどう取り扱っているのかを調査するよう命じたと英紙「The Guardian」は報じている。
これを受けて、医療関連の独立機関である「ケアクオリティー委員会」(Care Quality Commission: CQC)は、NHSの情報セキュリティ対策を見直し、不注意による情報漏えいのリスクを軽減するための改善策を提言する計画を立てている。この調査には、NHSへのサイバー攻撃全般に対する防御の強化策を盛り込むことも予定されている。
クリニックでの情報漏えいの発覚とほぼ同時に、CQCと同様の政府外公共機関である健康ソーシャルケア情報センター(Health and Social Care Information Centre: HSCIC)は、同機関がサイバーセキュリティ業務を立ち上げ、医療および社会福祉分野で扱う情報のリスク管理を行うと発表した。医療および社会福祉分野で扱う情報のサイバー攻撃に対する耐性(レジリエンス)を高めるため、医療ケアコンピューティング緊急対策チーム(CareCERT)を結成し、2016年1月から本格的に始動する見通しだ。
56 Dean Streetクリニックの情報漏えいが発覚してから数時間後、同クリニックは相談窓口を開設した。さらに、クリニックの本部機関である「Chelsea and Westminster病院」の性病科長アラン・マコーエン氏名義で、以下のような謝罪を書面で送付した。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 10月7日号:ネットワークスローダウンの処方箋
Computer Weekly日本語版 9月16日号:フラッシュストレージ セカンドシーズン
Computer Weekly日本語版 9月2日号:Windows Server 2003少しだけ延命策
Copyright © ITmedia, Inc. All Rights Reserved.
クラウドメール環境への移行を機に、従来型セキュアメールゲートウェイベンダーからのリプレースを検討する組織は多い。そうした組織向けに、クラウドメール環境に特化したセキュリティベンダー選定に際し、求めるべき22の要件を紹介する。
クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。
ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。
ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。
DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
